Cloudflare 2025 Q3 DDoS jelentés
Aisuru botnet és a hiper-volumetrikus DDoS-támadások domináltak a Q3-ban, a botnet becsült 1–4 millió fertőzött gépet mozgatott, és rendszeresen indított gigabites-sebességű forgalom-áradatot. A legnagyobb dokumentált támadás 29,7 Tbps sávszélességig jutott, más rekordok 14,1 milliárd Bpps forgalmat generáltak.
Összesen a negyedév alatt 8,3 millió DDoS-kísérletet semmisített meg a Cloudflare — ez óránként átlagosan mintegy 3 780 támadást jelent. Ez 15 %-os negyedéves és 40 %-os éves növekedés. 2025-ben eddig összesítve 36,2 millió támadás került blokkolásra — már jóval több, mint amennyi 2024 egészében volt.
A támadások fókusza is változik, szeptemberben HTTP-rétegen keresztüli DDoS-támadások volumene drasztikusan nőtt — a generatív-AI-cégeket célzó támadásoknál egy hónap alatt akár 347 %-os forgalomnövekedést is észleltek. Emellett az ipari célpontok közt kiugróan nőtt a nyomás a bányászati, fém-, ásvány-, autóipari, illetve pénzügyi és távközlési szereplőkön.
A hálózati-réteg 71 %-ban hálózati réteg DDoS-ok voltak, ezek 87 %-os QoQ, 95 %-os YoY növekedést mutattak. Ezzel szemben az alkalmazás-réteg támadások aránya ugyan kisebb, Q3-ban a teljes DDoS-forgalom kb. 29 %-át adták, de még így is jelentős a célzott terhelés.
A Cloudflare szerint a 2025-ös tendencia azt mutatja, a DDoS már nem egyszerű irtózatos volumetrikus támadás kérdése, a botnetek ipari-méretűvé nőnek, a célpontok köre szélesedik (AI-cégek, ipar, távközlés, kritikus infrastruktúra), a támadási láncok komplexebbek, és a védelmi stratégiának is alkalmazkodnia kell.
